共计 34 篇文章

---

2020

ThinkPHP<6.0.2任意文件内容写入/覆盖 01-25 niushop<=2.3前台getshell(密文保护) 01-22 ThinkPHP v5.0.x 反序列化利用链挖掘(密文保护) 01-02

2019

[漏洞挖掘]MyuCMS<=v2.2.1反序列化(密文保护) 12-28 Discuz!<=3.4后台基于文件内容的二次注入 12-15 Laravel 5.8 反序列化(一) 12-14 PHPok 5.4/5.3前台getshell分析思考(踩坑) 12-12 历史漏洞分析之ThinkCMFX(一) 11-16 对现代WEB框架/CMS审计思考 11-04 历史漏洞分析之PHPCMS v9.6.0 SQL注入 10-11